排序
PJM Interconnection遭入侵,4000+电力客户数据泄露暴露了能源行业网络安全短板
PJM Interconnection遭遇网络入侵,4000+客户数据泄露。文章揭示了能源行业的网络安全漏洞和挑战,建议加强IT/OT网络物理隔离等措施,推动CIP标准升级为强制性要求。
2个月前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
Apache Tika最新披露的XXE漏洞CVE-2025-66516可能导致服务器完全失控。了解攻击原理和应对措施,确保系统安全。
2个月前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
50天前CyberProof 2026年度报告:身份攻击与AI威胁成为网络安全新焦点
Discover the key findings of CyberProof's 2026 report on identity attacks and AI-driven threats. Learn about credential theft, session hijacking, and the rise o
2个月前PJM Interconnection遭入侵,4000+电力客户数据泄露暴露了能源行业网络安全短板
PJM Interconnection遭遇网络入侵,4000+客户信息被窃取。文章分析了攻击技术、暴露的安全漏洞及连锁影响,并提出防御建议。
2个月前【安全评论】npm 又中招了:”我们无法预防”——唯一经常发生此事的包管理器
5月14日,npm 包 node-ipc 再遭供应链攻击,三个恶意版本窃取全球开发者凭证。这出闹剧每隔几个月就重演一次,而官方的回应永远是那句熟悉的'无法预防'。作为蓝队,我们该如何看待这场永无止境...
39天前OpenAI军事化AI引发争议
文章探讨了OpenAI与五角大楼合作引发的争议,涉及技术伦理、全球军备竞赛及市场反应。
2个月前中国APT组织部署”Airstalk”恶意软件实施供应链攻击
了解中国背景APT组织如何利用Airstalk恶意软件进行供应链攻击的技术细节,包括攻击路径、目标画像及防御建议。
2个月前Orange Tsai柏林Pwn2Own封神:24小时狂揽37.5万美元
台湾研究员Orange Tsai在Pwn2Own柏林站上演'两日游'——Day 1破Edge沙箱拿17.5万,Day 2搞Exchange再拿20万,总计37.5万美元,用时24小时。折算时薪约10万人民币,各位打工人,你们还好吗?
39天前IT分销巨头Ingram Micro遭受勒索软件重创,全球供应链受波及
了解Ingram Micro遭受勒索软件攻击对全球科技供应链的影响,以及业界如何应对和重塑供应链安全。
2个月前Notepad++遭APT组织劫持基础设施,供应链攻击持续六个月未被发现
Notepad++被APT组织长期劫持,攻击持续六个月。了解攻击手法、影响及防御建议,提升开源项目安全防护意识。
2个月前FBI监控系统遭’复杂’黑客入侵,执法敏感信息面临泄露风险
The U.S. Federal Bureau of Investigation (FBI) reports sophisticated cyber attack on its systems, posing serious risks to case investigations and confidential i
2个月前